Infecté par tweakbit & filefacts smart file advisor

Bonjour à tous,

Suite à un clik sur le premier lien de google:
www.filefacts.net…
Pour télécharger et installer mes 2 antivirus Comodo & Ad-Aware, TeamViewer, & les produits CyberLink (PowerDVD 16, PhotoDirector 8, YouCam 7, …) je me retrouve avec Smart File Advisor

Et également j’ai aussi été infecté par TweakBit

Des blogs et forums parlent des Virus TweakBit et FileFacts:
www.zhpcleaner.online…
www.commentcamarche.net…
forum.malekal.com…

Et j’avais demandé de l’aide ici pour autres problêmes ici sur ce forum via ces deux autres topics sans réponse:
www.clubic.com…
www.clubic.com…

Mon archos stick pc fait un drole de bruit (ventilateur) suite à des problêmes logiciels, j’ai passé dans l’ordre adwcleaner, zhpcleaner, ccleaner, panda, ashampoo uninstaller 6 et jrt

Sur les deux autres pc ils ont été envahi par les applications Stardocks

J’ai suivi le tuto sur pc astuces pour mon abonnement gratuit de 2 mois sur l’application vmware “setup capture machin” pour réaliser mon fantasme de portabiliser mes applis non-portables (adaware, comodo, cyberlink, wondershare filmora, …) -:
www.pcastuces.com…

Installé et activé ce logiciel “thin app by vmware” sur ma tour compaq, mais en cliquant sur son icone de bureau pour lancer “thinapp setup capture”:
Mais message d’erreur, j’ai ensuite reinstallé de thinapp, mais message d’erreur persiste,

Votre aide seras la bienvenue !..

Merci…

j’ai vu tes 2 premiers messages mais si je n’ai pas répondu c’est qu’ils font peur. Ca part trop dans tous les sens.
Tu devrais te concentrer sur la désinfection, pc par pc, puis voir les autres problèmes ensuite étape par étape.

Et je pense qu’il faut commencer par le début: le préventif: faire gaffe à ce que tu installes.

Je te donne ma méthode quand je ne suis pas sûr d’un fichier:
-0- j’ai installé un petit logiciel nommé “VirusTotal Windows Uploader” trouvable ici : www.virustotal.com…

-1- Quand je prends un soft hors site editeur ou hors de ma liste des sites sûres, je ne le lance pas du navigateur après download, je fais bouton droit dessus et (/ou directement) “Ouvrir le dossier contenant le fichier”
-2- puis bouton droit sur le fichier dans l’explorateur de fichiers de windows ou je choisi l’action contextuelle “send to virutotal”
-3- le “hash” (une espèce d’empreinte) du fichier est envoyé au site virustotal
s’il connait ce fichier : il donne directement le dernier scan par les 55+ antivirus
s’il ne le connait pas: le fichier est téléchargé la bas pour être scanné par les 60 et qq antivirus (cela prend plus de temps)

voila le résultat pour downloader_for_TeamViewer_Setup.exe que j’ai pris sur filefacts.com (et pas filefacts.net) pour l’exemple : www.virustotal.com…
PUP, PUA, not-a-virus:AdWare, trojan… sur 19 lignes = jamais installer cela
après il y a parfois des faux positifs, un fichier sain est parfois vu mauvais par 1 ou 2 lignes, cela dépend alors de quel antivirus dit cela et si on en a vraiment besoin de ce soft. Un fichier qui vient de sortir n’a pas encore de réputation correct, c’est parfois pour cela qu’il a un malus sur certain soft de sécurité basé sur la réputation. en tout cas plus de 2 lignes je trouve cela inquiétant, plus de 5 c’est dangereux ce truc.

pour le correctif :
scan avec adwcleaner toolslib.net…
roguekiller : www.adlice.com… (la version portable 32 ou 64 bits suivant ton système)
scan avec malwarebyte toolslib.net…

(et en mode parano : voir avec eset/nod32 aussi en mettant bien la case “enable detection of potentially unwanted applications” www.eset.com… (case grise scanner maintenant) )

ensuite tu désinstalles malwarebyte, eset (et autre truc qui ne te servent pas sur ton pc)

le boulot de nettoyage devrait être bien avancé, si tu veux un avis final tu fais un scan avec zhpdiag ( [www.nicolascoolman.com…[/url] )et tu mets le rapport généré sur pjoint ( pjjoint.malekal.com… ) ou cjoint ( [url=http://www.cjoint.com/]www.cjoint.com…](https://www.nicolascoolman.com/fr/download/zhpdiag/) ) avant de mettre le lien ici ou on pourra éplucher le rapport
Edité le 26/03/2017 à 10:57

Rebonjour à tous,

J’ai passé les correctifs adwcleaner, roguekiller et mbam, voici les rapports:
www.cjoint.com…
www.cjoint.com…
www.cjoint.com…

Parfait

Le 4ème correctif “nod32 online anti-malware scanner” n’as pas fini de scanner:
Actuellement 5 menaces détectés

Zhpdiag n’est pas encore passé

En plus de filefacts et de tweakbit j’étè infecté par “snap-do” en page d’accueil sur les navigateurs…

Mes parents sont partis emmener l’archos (pc 3) chez un informaticien, il y en à pour minimum. 3 jours à maximum un mois, pour mon son et mon port micro sd

eset etant faculttif, car pour uniquement parano, enfin voici le rapport zhpdiag (sorry por le retard) -:
www.cjoint.com…

vous pouvez dès maintenant éplucher le rapport,

j’ai scanné avec ad-aware aujourd’hui à 14h05

pour moi il n’y que des vieux restes dans la base de registre, inoffensif tant que la partie exécutable n’est plus présente

(mais y a un module de ad-aware qui est vu comme potentiellement indésirable
HKCU\SOFTWARE\AppData\Low\Software\adawarebp =>PUP.Optional.ToolbarCleaner )

si tu veux faire un coup de nettoyage sur ces vieux restes, hors le truc d’ad-aware tu peux :

  • lancer zhpfix en admin (bouton droit sur le raccourci puis exécuter en tant qu’admin, si tu ne l’as pas sur ton bureau il est dispo la : www.nicolascoolman.com… )
  • copier cela dans le presse papier via une sélection puis ctrl+C, puis l’importer dans zhpfix

EmptyTemp vide le répertoire temporaire au passage
les 2 dernieres (avec les chiffres débutant par 9421DD08) semblent être liées à Epson SoftwareEasy Photo Print, pour une utilisation sous internet explorer donc c’est probablement pas vraiment utile de les mettre dans le presse papier

sinon tu as 3 outils de backup qui se lance au démarrage de ton pc, peut être en choisir qu’un?
SR - Auto [01/08/2015] [ 36904] Service Agent EaseUS (EaseUS Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe =>.CHENGDU YIWO Tech Development Co., Ltd.®
SR - Auto [23/02/2015] [ 6770776] Rebit Pro Backup Service (Rebit-Pro-Svc) . (.Rebit, Inc…) - C:\Program Files\Rebit\Rebit Pro\Rebit-Pro-Svc.exe =>.Rebit Inc®
SR - Auto [07/09/2016] [ 3764472] Macrium Reflect Utility Service (ReflectService.exe) . (.Paramount Software UK Ltd.) - C:\Program Files\Macrium\Reflect\ReflectService.exe =>.Paramount Software UK Ltd®

et les 2 trucs de protection (dont j’ai aucune idée de la protection qu’ils apportent vraiment mais normalement on dit qu’il ne faut qu’une seule (bonne) protection active car sinon il y a un risque de conflit) :
SR - Auto [24/03/2017] [14513904] ZAM Controller Service (ZAMSvc) . (.Copyright 2017…) - C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe =>.Zemana Ltd.®
SR - Auto [18/07/2016] [ 732056] Ad-Aware Service 11 (LavasoftAdAwareService11) . (…) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareService.exe =>.Lavasoft Limited®
Edité le 31/03/2017 à 18:04

En attente du rapport zhpfix,

Cordialement,

J’ai aussi le soir du 5 avril passé seaf pour mes problêmes usb en question

au bout de deux semaines detard voici le très attendu rapport zhpfix:
www.cjoint.com…

voici les problêmes actuels sur mes disques et mes deux pc actuels:

Lien direct Hier - 21h17

?Bonjour à tous,

J’ai 2 pc:
Pc 1: Une tour compaq win 10 mise à niveau depuis win 8
Pc 2: un notebook acer win 7

Antivirus (versions payantes):
pc 1: tour windows 10: Ad-Aware Total Security
pc 2: notebook acer: Comodo Internet Security Complete

Comodo et ad-aware ont actuellement battu le record de bitdefender nottement car comodo est pour son réputé et puissant firewall et son rival de teamviewer an anglais GeekBuddy, avec un max de désinfection en temps réel viruscope/défense+ et une sandbox présentée sous machine virtuelle et un cloud, ad-aware lui à le moteur bitdefender et est un antispyware légendaire, supprimmant les adwares (sa vocations première),
Vu les taux de détections/désinfection/réparations de pc on conclut que:
Avast: 96 % détections - 3ème place podium
Bitdefender: 98,5 % - 2nde place
Ex-aequo comodo/ad-aware: 100% 1ère place

Infections sur les 2 pc:

mon pc 1 à été infecté depuis le 1er avril par registry reviver et bytefence,
quand le nouveau cyberlink powerdvd 17 est sorti le 11 avril,
je l’ai installé sur les deux pc par un mauvais site, du coûp il m’as installé
-snap do
-system optimizer pro
-advanced systemprotector
-reimage
-price fountain
-winzip registry optimizer
à l’installation de power dvd 17 by cyberlink via un site hasardeux sur les deux pc
Comodo sur mon laptop win 7 et Ad-Aware sur ma tour compaq ont
détectés chacun 13 trojans

Pour mon disque réseau, qui est une clé usb bleu “companion” portableapps.com customusb de 32 Go bootable DRBL Live, branché sur ma box,
Elle est sur mes 2 pc reconnue par les lettres attribuées suivantes:
Sur ma tour compaq: le lecteur (A:)
Sur mon laptop acer win 7: le lecteur (Y:)
Mais impossible de créer/modifier un fichier/dossier car apparait le message d’erreur suivant: “Accès au dossier de destination refusé: Vous devez disposer d’une autorisation pour effectuer cette action”,
Pourtant le réseau web sur ma box et mes 2 pc est réveillé

Quand aux problèmes usb:
J’ai essayé mise à jour de pilotes, usb deview, chkdsk, sans succés:

Sur mon pc voici les problèmes usb:

Clé usb windows2go win 8.1 de 64 go par wintobootic: impossible de finaliser l’installation de win 8.1 car écran bleu recovery sur ce windows portabilisé

Clé usb windows2go 8.1 de 128 go par wintobootic: boucle infinie à l’écran noir avec logo windows, me bloque l’accés à la finalisation de l’installation

Les 3 clés multibootables via yumi/sardu de 16 go, et de 64 go: boot error

Zalman ve350: il est en mode dual, dans son dossier “_iso” il y à des iso intacts, mais l’écran lcd du boitier zalman affiche no iso file

Sandisk connect wireless stick de 128 go: beaucoup d’espace libre, mais sur l’appli sandisk connect d’android quand je veut mettre un fichier de 1 ko ou 1 mo sur cette clé sandisk ça me dit “trop volumineux/pas assez d’espace”

Carte sdxc de 512 go: il dit qu’elle est reconnue, mais sa partition à l’explorer n’affiche ni nombre de mo/go, je click dessus sur ce disque ça met message d’erreur “lecteur non accessible”

Hdd externe verbatim de 500 go: reconnu que sur ma tour, mais plus du tout reconnu sur mon notebook

Clé usb hitmanpro.kickstart:
hitmanpro kickstart -> ça remonte à deux an ce bug;
clé hitmanpro.kickstart de 64 Go -> j’arrives pas à booter sur hitmanpro.kickstart avec mon windows 7 car une fois booté sur kickstart au lieu de lancer le scan soit ca me fait réparation windows comme réparation automatique finissant par un redemarrage normal
ou affiche les menus de réparation/récupération windows, empêchant de lancer le scan hitmanpro.kickstart,
ou alors ça me mets l’écran de boot hitmanpro.kickstart avec au choix:
1: bypass master boot record
2: regular boot
3: legacy boot
je mets en surbrillance
1: bypass master boot record -> fails to boot
2: regular boot -> boucle infinie sur read mbr - starting bootcode
3: legacy boot -> fails to boot
on me dit sur le site que ç’est compatible win7 mais pas win10 ni UEFI, c’est urgent de lancer hitmanpro.kickstart si un jour j’ai le ransomware police nationale, donc comme ce n’est adapté que win xp à 7 hors uefi, j’ai sur les pc win 10 installé marmiton de malekal

clé usb sandisk ultra fit de 128 go memtest86 live usb ->
ma clé usb sandisk ultra fit de 128 go, suite à l’avoir rendue via rufus bootable en memtest86 liveusb,
est passée en fat16, et les 128 Go de la clé usb est devenu une clé usb/seule partition de 60 mo
(20 fois moins que le lecteur originel), donc je suis allé sur les site officiels memtest86 et
macrorit partition extender via détour par google suite aux redirections intempestives sur youndoo
à chaque surf, donc: j’ai tout regardé sur le site memtest86 et son guide pdf de création de clé usb bootable memtest86,
personne dit quel format il faut la formater si c’est en fat16, ex-fat, fat32 ou ntfs, sur le site macrorit
j’ai téléchargé partition extender free, et l’installé, mais quand je veux étendre le disque memtest de 56 mo à
sa taille initiae de 128 Go ça met message d’erreur disant: “No partition table found on this device”

framakey salix -> problèmes sur la framakey salix,
elle aussi qui est une clé usb verbatim store ‘n’ go, mais cette fois ci de 32 Go:
Framakey salix de 32 Go -> quand j’arrive au bureau de l’OS Salix ça me dit reseau/Livebox Orange/internet
non-reconnu/non-detecté, et
“Firefox/Thunderbird is already running, but is not responding. To open a new window, you must
first close the existing firefox/thunderbird process, or restart your system”, me privant d’accés au web/navigateurs sur Salix voici une capture d’écran du message d’erreur à chaquefois qu’on ouvre firefox/thunderbird à chaque session sur salix sur ma framakey: www.cjoint.com…

J’ai travailler dur pour décrire les détails des bugs usb actuels,


voici les rapports pour mes problêmes actuels:
Voici les rapports seaf, usbfix, quickdiag & look_my_hardware pour mes pc, supports externes, et dusques réseau:
www.cjoint.com…
www.cjoint.com…
www.cjoint.com…
www.cjoint.com…

J’ai eu également mon notebook infecté par mpccleaner, j’ai donc suivi le tuto sur le lien www.comment-supprimer.com… - c’est à dire adwcleaner/zhpcleaner/mbam:
www.cjoint.com…
www.cjoint.com…
www.cjoint.com…

Également ci joint le rapport sftgc pierre 13 de windows 7:
www.cjoint.com…

Et les autres rapports jrt, roguekiller et zhp des deux pc ici:
www.cjoint.com…
www.cjoint.com…
www.cjoint.com…

Si vous me donnez la marche à suivre, les scripts, les fix pour ces problêmes, se seras la bienvenus !

Merci…

Rapport zhpfix demandé posté depuis dix jours,

Up à ce topic,

Hitmanpro kickstart n’est plus, à été mis à niveau en framakey asso,

A+,
Sur ce, bon surf,
Cordialement, combrac alias pro_rest

Dicton (vérité):
La biographie sur datwin-bordo et l’enquete sur mes topics nous conduiront au dépannage des zalman, sandisk, wintobootic, sardu multibootables, framakey salix et asso, etc…

Bonjour les helpers de clubic, je demande de fusionner ce topic avec les quatres topics d’aujourd’hui crées avec mon multicompte afpaawt:

aujourd’hui le notebook Acer Windows 7, l’archos PC Stick et la Framakey Asso (ex-Hitman.pro.kickstart) ont rendu l’âme et mes amis l’ont jetés à la déchetterie,

on me dit:
"Relancer ce sujet ?:

La dernière réponse à ce sujet était il y a presque 2 ans . Votre réponse remettra ce sujet en tête de liste et provoquera une notification à tous les intervenants qui y ont pris part auparavant.

Êtes vous sûr de vouloir continuer cette vieille conversation ?"

je veux bien la relancer, ainsi qu’on fusionne celle ci avec les quatres topics “Desinfection A,B,C,&D d’aujourd’hui” et que des helpers et membres de clubic prennent en charge le dépannage de mes pc et de mes périphériques (d’où les bugs et malwares cités sur mes topics),

je m’inscrivait la première fois sur clubic en avril 2016 pour acheter Ad-Aware Personnal Security et CyberLink YouCam 6, je les aient achetés par téléchargement sur clubic quelques secondes plus tard avec mon premier multicompte/pseudo de clubic en 2016

il est vrai que TweakBit (Auslogics contrefait) soit installé à l’insu de l’utilisateur lors de l’installation d’application via filefacts.com,

le bug/malware le plus curieux est le PEBCAK (Problem Exists Between Chair And Keyboard)

AVG Glary Utilities et Malwarebytes éliminent les vers

Merci…

Bonjour,

Pourquoi remonter ce vieux sujet, vu que tu en as posté d’autres ?
Et sur Clubic, il n’y a pas de helpers, mais des forumeurs bénévoles qui aident quand ils le peuvent.

j’en ai posté d’autres c’est à dire le topic/lien ci-dessous (date de 2017 sous mon pseudo “emig-tea”:

l’installation de faux codecs peuvent également infecter les PC et les disques usb externes,

Merci…

Pour quelle raison avoir 3 comptes ?

Et donc ?
Quel est le but, poster 500 messages avec 46 comptes différents ? :roll_eyes:

le problême c’est que pour les comptes emig-tea et combrac j’ai perdu les mots de passe et du coup je me suis reinscrit sous le nom afpaawt,

la j’ai pas 46 comptes j’en ai trois,

le pc portable win7 acer, l’archos pc stick et la sd bootable raspbian ne sont plus,

voici les disques à dépanner et les pc à dépanner:
-PC 1 Galaxy book - infecté + erreur création grub & dualboot Cubuntu/Win8
-PC 2 Tour Compaq - infecté, erreur éxécution serveur quand on veut ouvrir une vidéo sur le bureau
-PC 3 Windows portabilisé sur clé Kingston de 64 Go
-PC 4 Raspberry PI: Bug, où trouver une appli pour convertir des applis 32 & 64 tiers en arm64 ?
-PC 7: Windows to Go Workspace sur SSD externe Verbatim (contenu du PC 1 Galaxy Book migré, donc infections présentes)
-Clé usb Sandisk Ultra Fit de 128 Go
-Clé usb Samsung Fit de 128 Go
-Micro sd de 1 To
-Clé USB Fold-It multibootable Sardu Pro 3.0: boot error (bug)
-Framakey Salix de 2 Go (ex-fix me stick)
-Framakey Salix de 16 Go
-Clé Toshiba Cubuntu de 8 Go: crash/plantage Virtualbox Portable Cubuntu sous Win8/Win 10 + ---------> ATTENTION!!!: manque espace libre
-message d’erreur sur galaxy book et tour compaq quand on veut attribuer lettre lecteur réseau sur un périphérique USB branché sur ma Livebox Orange

Merci…